什么工具适合方便的发送原始 HTTP 包?

309 天前
 chackchackGO

例如

POST /jars/upload HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187

------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"

success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--

这样一段 HTTP 包,无论用 postman ,postwoman, curl 之类的工具都需要自行修改这个字符串以符合他们的使用格式, 有些不方便。

1286 次点击
所在节点    HTTP
7 条回复
2wex
309 天前
`cat xxxxxxxx > /dev/tcp/127.0.0.1/80`
2wex
309 天前
或者 netcat `nc 127.0.0.1 80` 然后粘贴原始数据
chackchackGO
309 天前
@2wex 有在用, 但是偶尔看不到响应。 目前姑且用 burp 的 repeater 了。
jifengg
309 天前
我记得 Fiddler Classic 的 Composer 是可以的。选到“Raw”
moonheart
309 天前
https://github.com/Huachao/vscode-restclient

可以直接粘贴原始请求
proxytoworld
309 天前
修改哪个字符串,另外你要发送 raw 的 http 的话可以用 nuclei ,一个 yaml 搞定,你这是测试目录穿越吧
ThirdFlame
309 天前
nc xx.xx.xxx.xx 8081 < 1.txt

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1005324

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX